Skapa, konfigurera och hantera grupper

  • 3 minuter

En Microsoft Entra-grupp hjälper till att organisera användare, vilket gör det enklare att hantera behörigheter. Med hjälp av grupper kan resursägaren (eller Microsoft Entra-katalogägaren) tilldela en uppsättning åtkomstbehörigheter till alla medlemmar i gruppen, i stället för att behöva ange rättigheterna en i taget. Med grupper kan du definiera en säkerhetsgräns och sedan lägga till och ta bort enskilda användare för att enkelt bevilja eller neka olika typer av åtkomst. Ännu bättre är att Microsoft Entra-ID:t stöder möjligheten att definiera medlemskap baserat på regler , till exempel vilken avdelning en användare arbetar i eller vilken jobbtitel de har.

Med Microsoft Entra-ID kan du definiera två olika typer av grupper.

  • Säkerhetsgrupper – den vanligaste typen av grupper och används för att hantera medlems- och datoråtkomst till delade resurser för en grupp användare. Du kan till exempel skapa en säkerhetsgrupp för en specifik säkerhetsprincip. På det här sättet kan du ge en uppsättning behörigheter till alla medlemmar på samma gång utan att behöva lägga till behörigheterna för varje medlem individuellt. Det här alternativet kräver en Microsoft Entra-administratör.
  • Microsoft 365-grupper – ger samarbetsmöjligheter genom att ge medlemmar åtkomst till en delad postlåda, kalender, filer, SharePoint-webbplats med mera. Med det här alternativet kan du även ge personer utanför organisationen tillgång till gruppen. Det här alternativet är tillgängligt för alla användare och administratörer.

Visa tillgängliga grupper

Du kan visa alla grupper via objektet Grupper under gruppen Hantera från instrumentpanelen Microsoft Entra – Identitet. En ny Microsoft Entra ID-distribution har inga grupper definierade.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

Den andra egenskapen för en grupp som du måste känna till är medlemskapstypen. Detta anger hur enskilda medlemmar läggs till i gruppen. De två typerna är:

  • Tilldelad – medlemmar läggs till och underhålls manuellt.
  • Dynamisk – medlemmar läggs till baserat på regler, vilket skapar en dynamisk grupp. Dessa grupper är fortfarande antingen en säkerhetsgrupp eller Microsoft 365-grupp, bara deras medlemmar styrs av regel.

Dynamiska grupper

Den sista typen av grupp är en dynamisk grupp, vilket namnet antyder, medlemskapet genereras av en formel varje gång gruppen används. En dynamisk grupp innehåller alla mottagare i Active Directory med attributvärden som matchar dess filter. Om en mottagares egenskaper ändras för att matcha filtret kan mottagaren oavsiktligt bli gruppmedlem och börja ta emot meddelanden som skickas till gruppen. Väldefinierade, konsekventa kontoetableringsprocesser minskar risken för att det här problemet uppstår.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Den här dynamiska gruppen skulle bestå av alla giltiga medlemmar i Microsoft Entra-ID:t.